パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

それでも「Passport」に登録しますか?」記事へのコメント

  • 今回穴が見つかったとは書かれていませんよ。この記事で問題にされているのは、OS利用者が悪意あるプログラムを知らずにインストールしてしまう(トロイの木馬のインストール)場合で、その場合にトロイの木馬がWindowsのAPIでパスワードを平文で取り出せてしまう(Windows 98, Meの場合)という話。これはUNIX系OSで /etc/passwd を読み出す話に相当するのでは?

    今回問題にされているのは、

    過去にこの手口が使われなかった理由はただ1つ、わざわざやってみるほどの 価値がないからだとギブソンは語る。
    しかし、Passportの登場によって、ログイン情報の魅力は

    • 98,Meの場合は平分でPassportの認証情報が残っているのが問題なんじゃなかろうか?
      • 平文が取得できてしまうのが問題なのはその通りですが,

        「安全なカギがかかる」金庫と宣伝して、実際にはカギがかからない場合、作成と販売の側に責任はなく、泥棒にだけ責任があるわけ?それとも、信じた客が馬鹿なのか?

        • >より安全な金庫を求めて

          今回って、

          「金庫を買ったんだけど、そのドアにはまともな鍵がついていなかった。
          金庫を換えるという手もあるけど、ドアの鍵だけ換えるという手もある。
          ただ、どっちにせよ、最初に買ったのは鍵つきの金庫だと思っていたので、
          期待が外れたことには驚いている。
          ふつー金庫って鍵ちゃんと付いて売ってるものでは?」

          …という感じかなと思ったんですが、合ってますか?
          親コメント
          • 違うよ。

            タンスを買ったら、メーカーがそのタンスでパスポートサービスなるものをやると言い出した。

            といったところでは?

            • でもメーカーは、あたかも鍵がついているかのように
              「預金にも使えます」
              とか宣伝したのでは?

              #タンス預金だったのね…。

アレゲは一日にしてならず -- アレゲ見習い

処理中...